如何使用PHP在SQL Server中转义字符串？ [英] How to escape strings in SQL Server using PHP?

问题描述

我正在为SQL Server寻找 mysql_real_escape_string（）的替代方案。

I'm looking for the alternative of mysql_real_escape_string() for SQL Server. Is addslashes() my best option or there is another alternative function that can be used?

编辑：替代 mysql_error（）也将是有用的。

Edit: Alternative for mysql_error() would also be useful.

推荐答案

addslashes（）不完全足够，但PHP的mssql包不提供任何体面的选择。这个丑陋但完全一般的解决方案是将数据编码为十六进制测试，即

addslashes() isn't fully adequate, but PHP's mssql package doesn't provide any decent alternative. The ugly but fully general solution is encoding the data as a hex bytestring, i.e.

$unpacked = unpack('H*hex', $data);
mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (0x' . $unpacked['hex'] . ')
');

摘要，那就是：

function mssql_escape($data) {
    if(is_numeric($data))
        return $data;
    $unpacked = unpack('H*hex', $data);
    return '0x' . $unpacked['hex'];
}

mssql_query('
    INSERT INTO sometable (somecolumn)
    VALUES (' . mssql_escape($somevalue) . ')
');

mysql_error（）等价物是 mssql_get_last_message（）。

这篇关于如何使用PHP在SQL Server中转义字符串？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！